GOM Playerは安全なのか? マルウェア(ウィルス)感染騒動と、その後について - uzurea.net

GOM Playerは安全なのか? マルウェア(ウィルス)感染騒動と、その後について

GOM Playerは安全なのか? ウィルス感染騒動のその後
GOM Playerは安全なのか? ウィルス感染騒動のその後

執筆: UZUREA編集部 アイコン UZUREA編集部

GOM Plyer (ゴム・プレイヤー)』は、無料で使える動画再生ソフトウェアとして2014年頃まで、日本国内で非常に高いシェアを占めていました。

ところが、 2014年1月に、同ソフトの自動アップデートを適用する事によりマルウェアに感染する事が発覚し、多くのユーザーがゴムプレイヤーの利用を止め、多くのユーザーが他のソフトウェアの利用に移行していきました。

この件も含め、2019年現在配布されているGOM Playerは安全なのか。 また、当時どういった経緯が有ったのかについて、GOM Playerを配布・販売するGOM & Companyに問い合わせをし、回答をいただいたので紹介いたします。

GOM Playerがマルウェアに感染した経緯とその後

韓国のグレテック(GRETECH)社が提供する動画再生ソフトGOM Playerは、前述のとおり一時期多大なシェアを占める動画再生ソフトでした。

無料で様々な動画形式に対応し、当時のWindowsデフォルトプレイヤーだった『Windows Media Player』より軽快。 様々な設定やエフェクトも可能という事もあり、2008年には『週刊アスキー ’08年度超人気無料ソフトベスト100ランキング 1位』としても紹介されるほどだったようです。 (出典 Wikipedia GOM Player より

2014年1月 GOM Playerアップデートでマルウェア感染との発表が

ところが、2014年1月23日、セキュリティ企業のラックより『GOM Player』の正規のアップデート機能を悪用して、ユーザーをマルウェアに感染させる標的型攻撃を確認したとの発表がされました。

『GOM Player』の起動時に、製品のアップデートを促され実行した際に、アップデートプログラムを装ったコンピューターウイルスに感染し、外部からの遠隔操作が行われる状況になっていたことを確認しました。

株式会社ラック 注意喚起 『正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について』 より引用

2014年のマルウェア感染騒動の原因

uzurea編集部: GOMプレイヤーを通じて、マルウェアに感染してしまうという事態は、どういった原因で発生したのでしょうか?

GOM&Company: 根本的な原因は、2013年12月27日から2014年1月16日にかけ、米国ニューヨークにあるGOM Playerのアップデートサーバ(app.gomlab.com)に対しての不正アクセスでした。

画像:株式会社ラック 『正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について』 より引用

GOM&Company: これにより、期間中にアップデートを実行したユーザーは本来アクセスするはずのサーバではない外部のサイトに自動的にアクセスさせられ、GOM Playerを装ったマルウェアをダウンロード実行されるというものでした。

その後の流れ

早急に社内/外部セキュリティ業者によるチェックを行い、不正なソフトウェアがインストールされる問題を是正しますが、ユーザーの信頼を失い、利用者は激減します。

その後、2015年11月16日には、当時GOM Playerを配布していたグレテック・ジャパン(GRETECH Japan)は、一時GOMプレイヤーの提供を終了し、同年11月27日に体制を整えて事業を再出発する事を発表しました。

同社は2015年11月16日、同年12月4日をもってGOMソフトウェア事業を終了することを発表していたが、同年11月27日に事業終了を白紙撤回。 (中略) 同社は新たに体制を整えて事業を再出発させることで、サービスの向上を目指すとのこと。

窓の杜 「GOM Player」のグレテックジャパン、ソフトウェア関連事業の再開を宣言 より引用

現在のセキュリティ対策

uzurea編集部: 現在はどのような体制で運営されているのでしょうか。 GOM Playerの提供や、セキュリティ対策について教えていただけますでしょうか?

GOM&Company: 2019年現在は、本社(韓国 GOM & Company) が、日本国内のソフトウェアの配布・サポートを行なっています。 セキュリティに関しては……

  1. 内部セキュリティ体制の抜本的強化
  2. サーバーセキュリティの強化(AWSの導入など)
  3. コードサイン体系の強化(不正なプログラム配布予防処置など)
  4. GOM Playerを通じてインストールされるプログラムについての徹底的な検証
  5. ソフト内の連動広告の常時検証

といった対策を行っており、日々これらの強化・アップデートにつとめています。

2019年初旬 不穏な広告が再生されるという報告も

2019年初旬には、当時の無料版GOM Player(v2.3.37.5299)の一部広告がスパムのような動作をするという症状がSNSなどで報告されました。

これについても、ユーザーからの報告を受け、即時に提携している広告配信元の検証を強化し、直ちに是正を行った(※)との事です。

※2019年10月 当編集部からの問い合わせへの回答より抜粋

GOMプレイヤーの沿革と関連ニュースの流れ

2003年 韓国のGRETECH Company(グレテック社)がGOM Player(Gretech Online Multimedia Player)をリリース
2004年 韓国GRETECHの子会社として、日本の法人グレテックジャパン(GRETECH JAPAN)を設立
2007年8月 世界で1億ダウンロードを達成
2013年12月27日
~2014年1月16日
の間
GOM Playerのアップデートサーバ(app.gomlab.com)に対しての不正アクセスが発生(後日判明)
2014年1月23日

ラックより、GOMプレイヤーのアップデートによりマルウェア感染の報告発表。 

事態を改善すべく早急に対応お行う

2015年11月27日 マルウェア対策、及び事業の効率化のため、日本国内でのグレテックジャパンで行っていたサポート業務、セキュリティ管理など主な業務を韓国GRETECHが行う事を発表。
(以後、グレテックジャパンでは配布・運営のみ関与)
2017年~

GOM Plyer以外のソフトウェア『GOM』シリーズの開発、ブランディングを強化するため、社名をGOM&Companyへ変更。

現在へ至る

まとめ

一時期多大なシェアを獲得したGOM Playerですが、マルウェア感染騒動により一度はソフトウェアの配布・提供をストップするにまで至りました。 そして現在は一層のセキュリティ対策を実施し再発の防止に努めているそうです。

騒動のその後は同様の報告は無く、現在配布されている無料版の『GOM Player』やその上位有料版『GOM Plyer Plus』、及び関連製品は少しづつユーザーの信頼を回復し、ユーザーに受け入れられつつあるようです。

GOM Playerは安全なのか? ウィルス感染騒動のその後

もしこの記事が役にたったら、シェアをお願いします。

この記事のタイトルとアドレスをコピーする


Page top